Ensure administrative accounts use licenses with a reduced application footprint
Perché è Importante
Gli account privilegiati con licenze applicative complete, come quelle che concedono l'accesso a Exchange Online o SharePoint, aumentano significativamente la superficie d'attacco per le identità ad alto valore. Gli utenti amministrativi potrebbero interagire accidentalmente con contenuti dannosi tramite posta elettronica o strumenti collaborativi, esponendoli ad attacchi di ingegneria sociale. Utilizzando una licenza ridotta come Microsoft Entra ID P1 o P2, o nessuna licenza, si isolano le attività amministrative dalle applicazioni di produttività quotidiana, riducendo il rischio di compromissione delle credenziali.
Cosa Controlla Aether365
Aether365 verifica che agli account amministrativi privilegiati siano assegnate licenze con un'impronta applicativa ridotta, come Microsoft Entra ID P1 o P2, o nessuna licenza. Questo controllo appare nel dashboard di Aether365 sotto i controlli Entra ID.
Come Risolvere
- Accedi a Microsoft 365 admin center all'indirizzo https://admin.microsoft.com.
- Espandi il menu Users e seleziona Active users.
- Clicca su Add a user e compila i campi obbligatori per il nuovo account amministrativo.
- Nella pagina di assegnazione delle licenze, seleziona Microsoft Entra ID P1 o P2 secondo necessità per ridurre al minimo l'accesso alle applicazioni, quindi clicca su Next.
- Nella schermata delle impostazioni Options, scegli Admin center access e assegna il ruolo privilegiato appropriato, quindi clicca su Next.
- Completa la creazione dell'utente selezionando Finish adding.
Conformità
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Risorse Correlate
- Aggiungere utenti in Microsoft 365 admin center
- Proteggere gli account amministratore globali
- Che cos'è Microsoft Entra ID?
- Ruoli predefiniti di Microsoft Entra ID